質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.37%

androidでjetty8を使用して、httpsサーバ(ssl接続)機能を実現したい

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 717

score 48

前提・実現したいこと

androidで、httpsサーバサイドプログラムを作成しています。
http実装はできたのですが、httpsにすると、うまく動作せず、以下のエラーメッセージが表示されます。

発生している問題・エラーメッセージ

java.security.KeyStoreException: JKS not found
        at java.security.KeyStore.getInstance(KeyStore.java:890)
        at org.eclipse.jetty.util.security.CertificateUtils.getKeyStore(CertificateUtils.java:52)
        at org.eclipse.jetty.util.ssl.SslContextFactory.getKeyStore(SslContextFactory.java:1052)
        at org.eclipse.jetty.util.ssl.SslContextFactory.loadKeyStore(SslContextFactory.java:1012)
        at org.eclipse.jetty.util.ssl.SslContextFactory.doStart(SslContextFactory.java:264)
        at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:64)
        at org.eclipse.jetty.server.ssl.SslSelectChannelConnector.doStart(SslSelectChannelConnector.java:612)
        at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:64)
        at org.eclipse.jetty.server.Server.doStart(Server.java:293)
        at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:64)
Caused by: java.security.NoSuchAlgorithmException: JKS KeyStore not available
        at sun.security.jca.GetInstance.getInstance(GetInstance.java:159)
        at java.security.Security.getImpl(Security.java:590)
        at java.security.KeyStore.getInstance(KeyStore.java:887)
        at org.eclipse.jetty.util.security.CertificateUtils.getKeyStore(CertificateUtils.java:52) 
        at org.eclipse.jetty.util.ssl.SslContextFactory.getKeyStore(SslContextFactory.java:1052) 
        at org.eclipse.jetty.util.ssl.SslContextFactory.loadKeyStore(SslContextFactory.java:1012) 
        at org.eclipse.jetty.util.ssl.SslContextFactory.doStart(SslContextFactory.java:264) 
        at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:64) 
        at org.eclipse.jetty.server.ssl.SslSelectChannelConnector.doStart(SslSelectChannelConnector.java:612) 
        at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:64) 
        at org.eclipse.jetty.server.Server.doStart(Server.java:293) 
        at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:64) 
        at jp.tama.rtc.domain.usecase.ServerUseCase.setServer(ServerUseCase.kt:85) 
        at jp.tama.rtc.domain.usecase.ServerUseCase.start(ServerUseCase.kt:31) 
        at jp.tama.rtc.ui.MainActivity$onCreate$2.invokeSuspend(MainActivity.kt:33) 
        at kotlin.coroutines.jvm.internal.BaseContinuationImpl.resumeWith(ContinuationImpl.kt:33) 
        at kotlinx.coroutines.DispatchedTask.run(Dispatched.kt:241) 
        at kotlinx.coroutines.scheduling.CoroutineScheduler.runSafely(CoroutineScheduler.kt:594) 
        at kotlinx.coroutines.scheduling.CoroutineScheduler.access$runSafely(CoroutineScheduler.kt:60) 
        at kotlinx.coroutines.scheduling.CoroutineScheduler$Worker.run(CoroutineScheduler.kt:740) 

該当のソースコード

class ServerUseCase(private val port:Int) {
    private val server: Server = Server(80)
    private val sslContextFactory: SslContextFactory = SslContextFactory()

    fun start(){
        if(server.isStarted){
            Timber.d("already server start")
            return
        }
        this.setServer()
    }

    private fun checkSslKey(sslKey:String){
        val readFile = File(MainApplication.instance.filesDir, sslKey)
        Timber.d(readFile.absolutePath)
        if(!readFile.exists()){
            MainApplication.instance.openFileOutput(sslKey, Context.MODE_PRIVATE).use {
                it.write(MainApplication.instance.assets.open(sslKey).readBytes())
            }
        }
    }

    private fun setServer(){
        val sslKey:String = "test.jks"
        val sslPassword: String = "test"
        checkSslKey(sslKey)

        // ssl設定
        sslContextFactory.isTrustAll = true
        sslContextFactory.keyStoreType = "JKS"
        sslContextFactory.keyStorePath = "${MainApplication.instance.filesDir}/$sslKey"
        sslContextFactory.setKeyManagerPassword(sslPassword)
        sslContextFactory.setKeyStorePassword(sslPassword)
        sslContextFactory.isAllowRenegotiate = true

        // connector作成
        val httpsConnector = SslSelectChannelConnector(sslContextFactory)
        httpsConnector.port = 443
        server.addConnector(httpsConnector)

        val servletHandler = ServletContextHandler(ServletContextHandler.SESSIONS)
        servletHandler.addServlet(ServletHolder(WebserverServletUseCase()), "/server")
        val connector: MutableList<Connector> = mutableListOf()
        connector.add(httpsConnector)
        server.connectors =connector.toTypedArray()

        // サーバにハンドラー設定
        val handlerList = HandlerList()
        handlerList.addHandler(servletHandler)
        server.handler = handlerList
        server.start()
        server.join()
    }
}

試したこと

jksファイルは以下の方法で作成

C:\Program Files\Android\Android Studio\jre\bin\keytool.exe\keytool -genkey -dname "cn=localhost, ou=Example div., o=Example Inc., l=Minato-ku, st=Tokyo, c=JP" -alias jetty -keystore mykeystore.jks -storepass test -keypass test -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -validity 3650 -ext SAN=dns:localhost


「KeyStore Explore」などでキーが正常に作成しているように見えており、file not foundではないので、ファイル自体が見つかっていないようにみえますので、何が問題なのか不明となっています。

補足情報(FW/ツールのバージョンなど)

android studio : 3.6.2
jetty : implementation group: 'org.eclipse.jetty.aggregate', name: 'jetty-all', version: '8.2'
※jetty9はoreo(8.0)以上必須のため、jetty8にしています。
android端末: 8.0

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

Android は JKS をサポートしていませんので、BKS に変換してください。
参考: https://stackoverflow.com/a/24036308/1019868

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/04/16 08:55

    ありがとうございます。無事作成できました。
    併せて、ファイルをBKSにする以外にの変更も行いました。
    val sslKey:String = "test.jks" → "test.bks"
    sslContextFactory.keyStoreType = "JKS" → "BKS"
    httpsConnector.port = 443 → "44300"

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.37%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る